MEGA 修复了允许解密用户数据的关键漏洞

作者: hackernews 日期: 2022-06-24 分类: 漏洞事件

Bleeping Computer 网站披露，MEGA 发布了一个安全更新，以解决一系列可能会暴露用户数据的严重漏洞。据悉，即使用户数据以加密形式存储，仍存在安全风险。 MEGA 总部位于新西兰，主要提供云存储和文件托管服务，拥有来自 200 多个国家的超过 2.5 亿注册用户。根据统计，用户总共上传了约 1200 亿个不同的文件，大小达到了 1000 PB。 最近，瑞士苏黎世联邦理工学院的研究人员发现 MEGA 加密方案中存在安全漏洞，该漏洞允许他们访问用户的加密数据。2022 年 3 月 24 日，研究人员本着负责的态度向该公司报告了漏洞。...

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

作者: hackernews 日期: 2018-07-17 分类: 数据泄露, 今日推送

据外媒 ZDNet 报道，Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司，目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。 被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据，这意味着这些帐号都曾出现异常登录的情况，并且帐号中的文件名也被爬取了。 这份文本文件最早由 Digita Security 公司的首席研究官和联合创始人 Patrick Wardle 于6月份在恶意软件分析网站 VirusTotal 上发现，而这份文件是在几个月前由一名据称在越南的用户上传的。...